0

我登录了我的网站。Cookie 正确创建。

我看到了 JSESSIONID 和 SPRING_SECURITY_REMEMBER_ME_COOKIE(此时它的名字是 testMecook)。没关系

然后,我关闭浏览器,然后打开它。并删除了 SPRING_SECURITY_REMEMBER_ME_COOKIE 字段。为什么?

我的配置弹簧安全是

<http pattern="/resources" security="none" />

<http use-expressions="true" disable-url-rewriting="true">
    <intercept-url pattern="/" access="permitAll"/>

    <form-login login-page="/users/login"
                authentication-failure-url="/users/loginfail"
                default-target-url="/"/>

    <access-denied-handler error-page="/users/denied"/>

    <logout logout-success-url="/" delete-cookies="JSESSIONID, testMecook"/>

    <remember-me key="TestCOOK" services-ref="rememberMeService"/>

    <anonymous/>
</http>

<authentication-manager erase-credentials="false">
    <authentication-provider ref="authenticationProvider"/>
</authentication-manager>

<beans:bean id="rememberMeService"
            class="org.xxx.security.CustomRememberMeService">
    <beans:property name="key" value="TestCOOK"/>
    <beans:property name="userDetailsService" ref="customUserDetailsService"/>
    <beans:property name="cookieName" value="testMecook"/>
</beans:bean>

<beans:bean id="authenticationProvider"
            class="org.xxx.security.provider.UserAuthenticationProvider"/>

<beans:bean id="customUserDetailsService"
            class="org.xxx.security.provider.UserDetailsServiceImpl"/>
4

1 回答 1

0

我认为您的配置看起来很正常。可能是您的浏览器在关闭 cookie 后删除了它。检查浏览器中的相关设置,并确保退出时不会清除 cookie。

于 2013-03-18T13:53:05.123 回答